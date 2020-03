Recentemente investigadores da ESET revelam técnicas de ofuscação únicas com o intuito de ajudar a indústria da cibersegurança a aumentar a proteção contra ameaças sofisticadas.

Os ciberataques são cada vez mais sofisticados e imprevisíveis. Na área da cibersegurança são várias as empresas de referência que tentam desmontar os esquemas e oferecer soluções.

A ESET é a empresa líder global na área da cibersegurança e é distribuída em Portugal pela WhiteHat. De acordo com as informações, um grupo de investigadores analisaram e descreveram em detalhe várias técnicas usadas por agentes maliciosos para esconder o seu malware e evitar a deteção.

Estas técnicas avançadas foram desvendadas no curso da investigação de um novo módulo usado pelos mesmos cibercriminosos responsáveis pelo botnet Stantinko.

ESET descobre técnicas de ofuscação de strings e controlo de fluxos

Entre as técnicas de proteção detetadas pela ESET destacam-se duas: a ofuscação de strings e a ofuscação de controlo de fluxos.

A primeira está sujeita a strings serem construídas e apenas estarem presentes na memória quando vão ser usadas. A segunda, por seu lado, transforma o fluxo de controlo de tal maneira que se torna difícil de ler e interpretar.

Além da ofuscação de strings e de controlo de fluxos, os autores do malware também implementaram técnicas como dead code, do-nothing code e dead strings and resources. Em qualquer dos casos, estas técnicas destinam-se a evitar a deteção, conferindo uma aparência legítima aos ficheiros maliciosos, e a iludir deteções por via de ações comportamentais.

A ESET determinou que as técnicas de ofuscação de strings e controlo de fluxos são, na verdade, mais avançadas do que o malware que protegem. Ainda assim, a especialista em cibersegurança examinou cuidadosamente ambas as técnicas e descreveu algumas contramedidas possíveis. Para informação de detalhada sobre estas técnicas de ofuscação e o módulo botnet Stantinko.